Los grandes ciberataques a empresas en 2022

Los ciberataques a empresas han aumentado de forma excepcional en los últimos años y se espera que sigan creciendo durante 2023. Serán ataques cada vez más sofisticados y dirigidos a los sistemas de información, que utilizarán técnicas de ingeniería social, malware y explotación de vulnerabilidades, entre otras.

En este artículo, hemos recopilado los grandes ciberataques cometidos en las empresas durante 2022, porque no hay nada como echar la vista atrás para tomar mejores decisiones sobre el futuro de nuestra ciberseguridad. ¡No te lo pierdas!

Ciberataques a empresas en 2022

En el último año, se ha producido un aumento del número de ciberataques cometidos en organizaciones de todos los países, España y Latinoamérica incluidas. En este contexto, también debemos de tener en cuenta la ciberguerra que estamos viviendo como consecuencia del conflicto Rusia-Ucrania.

• “Los ciberataques aumentaron en España un 77% hasta junio debido a la guerra”, según el Observatorio de Ciberseguridad de Exprivia.
• “En Latinoamérica han aumentado los casos de ransomware reportados y las estafas de phishing a través de correos electrónicos”, según Microsoft.

Sin embargo, el escenario global se caracteriza por una serie de ciberataques que no destacan tanto por la cantidad, sino por la severidad. Descarga en este enlace una guía sobre la gestión y la notificación de ciberataques.

#1 Iberdrola | Marzo 2022 | Robo de datos clientes

La compañía sufrió un ciberataque en el que se robó información personal de más de un millón de clientes, entre DNIs, domicilios, números de teléfono y direcciones de correo electrónico. El objetivo del ataque fue la filial de la distribuidora I-DE Redes Eléctricas Inteligentes, que notificó los hechos a la AEPD inmediatamente. 

#2 Glovo | Abril 2022 | Robo de datos a empleados y clientes

La empresa de reparto Glovo confirmó el pasado mes de abril haber sido víctima de un ataque informático en el que se pusieron a la venta datos de repartidores y clientes de la compañía. La compañía detectó el acceso no autorizado de un tercero a sus sistemas a través de una antigua interfaz de su panel de administración.

#3 Laboral Kutxa | Mayo 2022 

La entidad sufrió un ataque informático en el servicio de correspondencia que ofrece a su clientela. Según afirmó la propia entidad, “no se produjeron accesos a la información sobre credenciales personales, numeraciones de tarjetas u otro elemento de autenticación”. Tan solo accedieron a un repositorio que contenía archivos remitidos a los clientes entre el 28 de marzo y el 18 de abril.

#4 Congreso de los Diputados | Marzo 2022 | DDoS

El pasado mes de marzo, el Congreso de los Diputados sufrió un ciberataque de denegación de servicio que colapsó varios de los apartados del portal web para impedir el acceso de los usuarios. El ataque se lanzó desde distintas direcciones IP, lo que mantuvo el portal del Congreso inoperativo durante horas.

#5 Ministerio de Economía | Noviembre 2022  

La Administración Pública también ha visto sus sistemas de información afectados por los ciberataques, como ocurrió recientemente con el hackeo al Ministerio de Economía y Transición Digital de Nadia Calviño. El objetivo fue la red SARA, encargada de conectar las administraciones para facilitar el intercambio de datos. Sucedió cuando un trabajador detectó que alguien estaba controlando su ordenador en remoto. 

La tipología de los ataques más comunes contra las empresas

Los ataques cometidos contra las empresas pueden ser dirigidos a sistemas y redes internas, o bien a los sitios web y servicios en línea que ofrecen a los usuarios. Los más comunes son los ataques de denegación de servicio, fraude, phishing, ransomware y malware.

• Phishing 

Un atacante envía un correo electrónico o mensaje de texto que parece legítimo, pero que, en realidad, contiene un enlace o adjunto malicioso. Si haces clic en el enlace o descargas el adjunto, el atacante puede obtener acceso a tu cuenta o instalar un software con fines maliciosos en tu dispositivo.

• Fraude

Son intentos de estafar a las empresas mediante el uso de técnicas de hacking. Estos ataques pueden incluir el envío de correos electrónicos falsos que parecen provenir de empresas legítimas, o el uso de programas maliciosos para robar información confidencial. Las empresas pueden ser especialmente vulnerables a este tipo de ataques si no tienen un sistema de seguridad adecuado.

• Ransomware

Es un tipo de malware que bloquea el acceso a un equipo o a una red de ordenadores y pide un rescate a cambio de la restauración del acceso. A menudo, estos programas de malware se distribuyen a través de correos electrónicos y pueden bloquear el acceso a los archivos de una persona de forma rápida y efectiva.

• Ataques DDOS

Es un tipo de ataque de denegación de servicio distribuido que se produce cuando se envían un gran número de solicitudes de conexión a un servidor de red de forma tal que el servidor no pueda responder a todas las solicitudes y se vea obligado a cerrar las conexiones existentes.

Protege tu organización de manera adecuada

Para proteger a tu empresa de estos ataques, es importante que el departamento IT tenga un plan de ciberseguridad adecuado, con medidas de prevención, como la formación de los empleados sobre cómo identificar y evitar el phishing, formación en hacking ético, y medidas de detección y respuesta.

¿Es la ciberseguridad una de tus prioridades de negocio? Teniendo en cuenta que España se encuentra en el top 10 de ataques mediante software de robo de contraseñas, y que los ciberataques siguen aumentando en compañías de todo el mundo, es el momento de actuar.

Puedes obtener más información de nuestro Servicio Anual de Concienciación en Ciberseguridad o solicitar una reunión con nuestros expertos.

Haz de la ciberseguridad tu prioridad de negocio.